Sécurité : les PC Lenovo cacheraient des backdoor

28 Lenovo ThinkPad X1 Carbon - Ambiance © Silicon.fr

Les services secrets américains, britanniques, australiens, canadiens et néo-zélandais ont banni les PC Lenovo. Ils soupçonnent la présence de backdoors dans les composants mêmes des machines du Chinois.

Après Huawei et ZTE (lire Huawei et ZTE : une menace pour la sécurité ?), Lenovo. Selon le site australien Australian Financial Review, les services secrets du pays, mais aussi leurs homologues américains, anglais, canadiens et néo-zélandais, ont banni les PC du fabricant chinois de leurs réseaux classés « secret » ou « top secret » en raison de doutes quant à leur sécurité. Le site explique que plusieurs sources au sein des services secrets britanniques et australiens lui ont confirmé l’existence d’une consigne écrite interdisant l’utilisation des machines Lenovo au sein de ces infrastructures.

Cette interdiction date du milieu des années 2000 – époque où la firme chinoise mettait la main sur l’activité PC d’IBM -, suite à des tests intensifs sur les machines du constructeur. Tests qui ont, d’après les sources anonymes citées par le journal australien, fait apparaître des doutes quant à certains circuits et firmwares produits en Chine par des industriels proches du gouvernement du pays. Ces composants sont soupçonnés d’héberger des backdoors autorisant l’espionnage à distance des activités sur les PC de la marque.

Hypothèse crédible

L’hypothèse est considérée avec le plus grand sérieux par les spécialistes de sécurité, qui jugent élevé le risque de voir des industriels proches de certains gouvernements piéger des composants électroniques. « Les backdoor des composants électroniques, qu’elles soient intentionnelles ou qu’il s’agisse de failles introduites par erreur, sont une réalité, commente Gérôme Billois, senior manager en gestion des risques et en sécurité chez Solucom. La décision prise par ces services secrets ne paraît donc pas incongrue : on parle tout de même de réseaux qui véhiculent des informations dont la confidentialité est maximale. D’ailleurs, en France, je note que les certifications de produits menées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) commencent au niveau des micro-circuits. Si vous voulez avoir confiance dans un équipement, vous devez démarrer à la racine : ses composants. »

Rappelons que l’Académie des sciences chinoise possède 38 % de Legend Holdings, cette dernière étant l’actionnaire principal de Lenovo (à hauteur de 34 %), désormais n°1 mondial sur le marché du PC. Dans un communiqué, l’industriel explique ne pas être au courant de cette mesure de bannissement prise par les services secrets de cinq pays.

Dans le même article, la Australian Financial Review précise que les services secrets des pays en question possèdent des interconnexions directes sur certaines parties de leurs réseaux classifiés (ces cinq nations sont réunies par un pacte de collecte et d’échange de renseignements appelé Ukusa). Conséquence : les décisions relatives aux fournisseurs sont communes. A ce jour, les services secrets de ces nations font confiance à HP et Dell.


Voir aussi

Un dossier exclusif pour les 20 ans du ThinkPad